- Головна
- /
- Безпека
- /
- Крипто жертва втратила $908 тис. через фішингову атаку на гаманець після 458 днів очікування шахрая
Крипто жертва втратила $908 тис. через фішингову атаку на гаманець після 458 днів очікування шахрая
2
Крипто жертва втратила 908 тис. доларів у складній фішинговій атаці
Користувач криптовалюти втратив$908,551 внаслідок шахрайства з вичерпуванням гаманця, через458 днів після того, як без відома підписав шкідливу транзакцію на дозвіл, свідчать дані ланцюга.
Атака почалася з транзакції на дозвіл ERC-20 — ймовірно, підписаної через фішинговий сайт або підроблений аірдроп — яка надала гаманцю шахрая“0x67E5Ae” постійний доступ до коштів жертви.
Шахрай, пов`язаний із відомою адресою гаманцяpink-drainer.eth, здійснив крадіжку2 серпня о 4:57 за UTC, викравши$908,551 у стабільній монеті USDC, на що вказав Scam Sniffer на X. Крадіжка сталася458 днів після того, як жертва підписала фішингову транзакцію на дозвіл30 квітня 2024 року.
Цей інцидент безпеки змусив Scam Sniffer нагадати крипто користувачам про необхідність “регулярно перевіряти та відкликати старі дозволи”, інакше їх важко зароблені кошти можуть опинитися під загрозою.
“Безпека вашого гаманця має значення,” — додали вони.
Терпіння шахрая окупилося
До місяця тому скомпрометований гаманець жертви мав мінімальну активність транзакцій і малу вартість, що не давало зловмисникові стимулу діяти.
Це змінилося2 липня, коли жертва внесла$762,397 на забруднену адресу гаманця“0x6c0eB6” з гаманця MetaMask о20:41 за UTC.
Десять хвилин опісля$146,154 в USDC було переведено на той же гаманець з гаманця Kraken.
Схожі новини:Злочин на $3.5B у біткоїнах, виявлений ретроспективно — Arkham Intel
Можливо, шахрай спостерігав за гаманцем протягом наступного місяця, чекаючи, поки додаткові кошти не надійдуть на нього, перш ніж вирішити вичерпати кошти в одній транзакції2 серпня.
Цей затриманий удар є визначальною рисою атак через фішингові дозволи: шахраї чекають місяцями, нападаючи лише тоді, коли баланс гаманця жертви робить це вигідним.
Для запобігання таким атакам користувачі Ethereum можуть використовуватиToken Approval Checkerвід Etherscan, щоб переглядати та відкликати непотрібні дозволи токенів — хоча для кожного відкликання потрібен газовий платіж.
Погані дії та шахраї вкрали понад$142 мільйонів з крипто-сфери у липні в рамках щонайменше17 окремих атак, з експлуатацією криптобіржі CoinDCX, що становила найбільший збиток.
Журнал:Всередині ферми телефонних ботів на 30,000, що краде крипто аірдропи у реальних користувачів
Шкідливий AI-скрипт краде криптовалюту з гаманців користувачів через NPM-пакет
Криптоінвестори насторожені через шкідливий JavaScript-пакет, створений ШІ, який вичерпує кошти з гаманців. Безпечний на вигляд утиліта завантажилася понад 1,500 разів. 🛡️💰🚨
Відбулося велике зламу біткоїн-гаманця LuBian: вкрадено 127 426 BTC на 14,5 мільярда доларів
Криптовалютний гаманець, пов’язаний з китайським пулом LuBian, міг стати жертвою найбільшої крадіжки біткоїнів в історії — 127 426 BTC. 🪙💰 Отримані дані від Arkham Intelligence свідчать про вразливість гаманця. 🕵️♂️
Найбільший у світі криптозлом: 14 мільярдів доларів вкрадено з китайського майнінгового пулу LuBian
Виявлено найбільший криптозлом в історії: 127,426 BTC з китайського майнінгового пулу LuBian було вкрадено. Зараз їхня вартість сягає $14.5 млрд. 🚨💰🔒
Відкриття найбільшої крадіжки Bitcoin в історії: 127,426 BTC вкрадено з китайського майнінгового пулу LuBian
Arkham виявила найбільшу невідому крадіжку Bitcoin: 127,426 BTC на $14,5 млрд. викрадено з китайського майнінгового пулу LuBian у 2020. Хакер став 13-м найбільшим власником BTC 🍂💰🔒